ตามข้อมูลของ BleepingComputer ตัวเลขดังกล่าวได้ทำลายสถิติเดิมและพลิกกลับจากการลดลงในปี 2022 โดยปี 2023 ถือเป็นปีที่ทำเงินให้กับกลุ่มแรนซัมแวร์ได้มากเป็นพิเศษ
สถิติเดิมทำไว้ในปี 2021 ที่ 983 ล้านดอลลาร์สหรัฐ แซงหน้าสถิติในปี 2020 ที่ 905 ล้านดอลลาร์สหรัฐ เพิ่มขึ้นเกือบ 10% แต่การเพิ่มขึ้นของแรนซัมแวร์ในปี 2023 ยืนยันว่าปี 2022 เป็นปีที่ผิดปกติทางสถิติ โดยได้รับผลกระทบจากเหตุการณ์ ทางภูมิรัฐศาสตร์ ระหว่างรัสเซียและยูเครน รวมถึงหน่วยงานบังคับใช้กฎหมายที่ปราบปรามแก๊งแรนซัมแวร์ Hive
Chainalysis ระบุว่าสถิติในปี 2023 อาจมาจากการโจมตีที่ทวีความรุนแรงขึ้นต่อองค์กรขนาดใหญ่และโครงสร้างพื้นฐานที่สำคัญ รวมถึงแคมเปญของ Clop ที่มุ่งเป้าไปที่ MOVEit ซึ่งส่งผลกระทบต่อองค์กรหลายพันแห่งทั่วโลก ในเดือนกรกฎาคม 2023 Chainalysis เตือนว่าการชำระเงินผ่านแรนซัมแวร์กำลังจะทำลายสถิติ โดยพิจารณาจากกิจกรรมและการชำระเงินที่บันทึกไว้ในขณะนั้น ซึ่งการคาดการณ์ดังกล่าวยังคงแม่นยำ
ปี 2023 ถือเป็นปีที่ดีสำหรับแก๊งแรนซัมแวร์
ในบรรดาองค์กรเหล่านี้ องค์กรที่ได้รับความนิยมสูงสุดในแง่ของค่าไถ่ในปี 2566 ได้แก่ ALPHV/Blackcat, Clop, Play, LockBit, BlackBasta, Royal, Ransomhouse และ Dark Angels กลุ่มเหล่านี้ประสบความสำเร็จในการชำระเงินจำนวนมากด้วยกลยุทธ์ที่แตกต่างกัน LockBit มีขนาดและความถี่ในการชำระเงินปานกลาง แต่มีกระแสค่าไถ่รวมจำนวนมาก ซึ่งต่างจาก Clop และ Dark Angels เนื่องจากมีขนาดการชำระเงินเฉลี่ยที่สูงแต่มีความถี่ในการชำระเงินต่ำกว่า...
กลุ่มแรนซัมแวร์กำลังปรับตัวรับกับการลดลงของค่าไถ่ โดยเปลี่ยนกลยุทธ์มุ่งเป้าไปที่บริษัทขนาดใหญ่ที่สามารถจ่ายค่าไถ่จำนวนมากได้ แทนที่จะเป็นธุรกิจขนาดเล็กจำนวนมาก กลุ่มอื่นๆ กำลังเพิ่มความถี่ในการโจมตีเพื่อชดเชยกับจำนวนเหยื่อที่จ่ายค่าไถ่ที่ลดลง
ในส่วนของการฟอกเงินค่าไถ่ Chainalysis กล่าวว่าการชำระเงินส่วนใหญ่จะถูกส่งไปยังบริการผสมผสาน การแลกเปลี่ยนใต้ดิน การแลกเปลี่ยนแบบสปอต องค์กรที่ถูกคว่ำบาตร และแพลตฟอร์มที่ไม่มีข้อกำหนดการรู้จักลูกค้า (KYC)
เมื่อเร็วๆ นี้ Coveware รายงานว่าจำนวนเหยื่อที่เลือกที่จะยอมจำนนต่อแรนซัมแวร์และจ่ายเงินให้กับอาชญากรไซเบอร์ลดลง แต่ตัวเลขของ Chainalysis ชี้ให้เห็นว่าจำนวนนี้อาจไม่เพียงพอที่จะแก้ไขปัญหานี้ รายงานยังคาดการณ์ว่าแนวโน้มของเหยื่อที่ปฏิเสธที่จะจ่ายค่าไถ่จะยังคงมีอยู่และอาจเพิ่มขึ้นในปี 2024 ซึ่งถึงจุดวิกฤตที่ปฏิบัติการแรนซัมแวร์ไม่สามารถรักษาความยั่งยืนทางการเงินได้
ลิงค์ที่มา
การแสดงความคิดเห็น (0)